セキュリティ組織の米SANS Instituteは現地時間5月14日,Webサイトに張られた広告を不正にクリックしてお金を稼ごうとするボット(悪質なプログラム)が確認されたとして注意を呼びかけた。このようなボット(あるいはボットネット)は「Clickbot」などと呼ばれる。

 確認されたボットネット(複数のボットによって構成される仮想的なネットワーク)がアクセスするのは,「Google AdSense」のような広告配信プログラムに参加しているWebサイトのテキスト広告あるいはイメージ広告(バナー)。こういったプログラムでは,Webサイトに張られた広告へのアクセス数に応じて,プログラムの主催者(例えば米Google)からそのサイトの管理者に料金が支払われる。

 Clickbotはこういった広告プログラムを悪用する。Clickbotは,攻撃者が指定した広告へ自動的にアクセスしてアクセス数を増やし,プログラム主催者に過剰な料金を支払わせる。料金はWebサイトの管理者(広告プログラムの参加者)へ支払われるので,サイト管理者と攻撃者(Clickbotをコントロールする人物)は“グル”あるいは同一人物である必要がある。

 プログラム主催者側では,不正なアクセスを検出するための仕組みを用意しているので,関連性のない多数の“Clickbotマシン(Clickbotが稼働しているマシン)”に少しずつアクセスさせて悪事がばれないようにする。今回確認されたボットネットは115台のClickbotマシンで構成され(現地時間5月14日早朝時点),1台あたりの広告へのアクセス数は15回以下に抑えられているという。

 SANSでは,今回のClickbotのプログラム(.exe)とClickbotをコントロールするためのWebサイトの一部を確認。ウイルス対策ソフトの中には,今回のClickbotを検出できないものがあるという(現地時間5月14日現在)。

◎参考資料
CLICKbot(米SANS Institute)